Умные камеры от Swann раскроют ваш видеопоток любому желающему

Олег Иванов 26 Июля 2018 - 12:21

Домашние пользователи

Уязвимости программ

Утечки информации

Случайные утечки

Случайное разглашение данных

...

Умные камеры от Swann раскроют ваш видеопоток любому желающему

Команда исследователей обнаружила недостатки в безопасности нескольких популярных умных камер, которые позволяют любому желающему получить доступ к устройствам. В частности, разрабатываемые компанией Swann камеры не могут определить, авторизован ли пользователь для просмотра трансляции или нет.

Другими словами, любой пользователь мог свободно слушать и смотреть все, что передает подключенная к Сети камера.

Исследователи из Pen Test Partners сообщили, что в прошлом месяце несколько пользователей непреднамеренно получили доступ к видеопотоку других пользователей. Специалисты утверждают, что приложение Swann легко можно обмануть, заставив отобразить поток, транслируемый другой камерой.

«Нам легко удалось переключать видеопотоки с одной камеры на другую через облачную службу. Это доказывает, что доступ к камере пользователя Swann может получить любой», — пишут эксперты.

Если злоумышленники воспользуются этой брешью, тысячи конфиденциальных видео могут утечь в Сеть. Отсюда открывается прекрасный вектор для шантажа — плати мне, либо я опубликую твое частное видео.

Уязвимость существовала из-за наличия в каждой камере жестко запрограммированного серийного номера для связи с облачным сервисом. Эксплуатация этого недостатка была довольно тривиальна — стоило лишь заменить серийный номер камеры другим, чтобы получить доступ к потоку другой камеры.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 06 Июня 2020 - 13:26

Соответствие законодательству РФ Домашние пользователи Государство [taxonomy_vocabulary_2]

Путин поручил создать в России базу генетических данных граждан

В России планируют создать базу генетических данных граждан. Соответствующая информация упоминается в перечне поручений президента страны Владимира Путина, сформированном по итогам совещания по вопросам развития генетических технологий.

Согласно документу, опубликованному на сайте Кремля, в стране должны будут создать «Национальную базу генетической информации», в которой будут храниться и обрабатываться соответствующие данные россиян.

С 2021 года на создание и функционирование вышеупомянутой информационно-аналитической системы будут ежегодно выделяться средства из федерального бюджета.

Поручение Путина в первую очередь адресуется правительству и национальному исследовательскому центру «Курчатовский институт». Ответственными глава страны назначил председателя Правительства Российской Федерации Михаила Мишустина и Александра Благова, директора НИЦ «Курчатовский институт».

Помимо этого, президент России поручил разработать учебные курсы в области генетики, а также организовать повышение квалификации педагогов.